黑科技:把手機DIY成一臺硬件WAF
原標題:黑科技:把手機DIY成一臺硬件WAF
WAF即Web應用防火牆(Web application firewall),是用於網站安全防護的。
在當下的等保2.0時代,給網站部署WAF做防護,對網站運營者來說是必不可少的,WAF也逐漸被互聯網人羣熟知。
一般的WAF,也就是防護網絡攻擊的產品而已,並沒有太多新奇,並不有趣。
而本文,將實現一個黑科技:把手機做成一臺硬件WAF,科幻感有沒有?
先看一下,實現效果:
即:手機成了一臺硬件WAF,電腦上可以訪問WAF,可以訪問被手機防護的網站。
原料準備:
1、硬件:手機一臺
2、軟件:ShareWAF、Termux、Nodejs
注:安卓系統手機、ios系統尚未測試。
Termux是linux環境模擬器;ShareWAF是個軟件WAF;Nodejs是ShareWAF的運行環境。
實現步驟:
1、首先需要安裝termux,用於在手機中實現虛擬機。
2、打開termux,在其中安裝nodejs環境。
termux其實就是個linux環境,在linux中安裝node的過程很簡單,在此略過,
然後在命令行中用wget命令獲取ShareWAF安裝包。
ShareWAF的安裝包路徑如上圖,也可以到ShareWAF官網查看下載地址。
3、ShareWAF下載好後,用unzip命令解壓它,解壓到當前目錄就可以。
4、安裝ShareWAF三方模塊。
安裝過程可以參考ShareWAF的安裝說明書。
5、已經差不多了。用ifconfig看一下本機IP,準備訪問。
最重要的一步:啓動ShareWAF。
到電腦上發起訪問:
已可正常訪問,網頁中顯示的3D地球,是WAF的實時攻擊展示系統,很絢麗的。
我們DIY的手機WAF,已經就緒。
更多的防護功能設置,可以進入ShareWAF後臺進行配置,可以設定保護目標網站、可以設定各種防護功能的開啓等等。
雖然設備是手機,雖然很小型,但它確實是一臺硬件WAF了。
以此思路,我們當然也可以製作大型的硬件WAF。
*本文作者:w2sfoot,轉載請註明來自FreeBuf.COM